Сравнение антивирусов по эффективности защиты от новейших вредоносных программ (результаты)

[bse 115]

Umnik, вы же умник из антивирусной компании. Это одно и тоже: Kaspersky Internet Security 2009 (8.0.0.454) и Антивирус Касперского? Гадость - это не замечать гадостей, когда эти гадости играют за вас.

[sergey ulasen 200]

Вопрос корректности включения разноклассовых продуктов в тестирование поднимался как минимум в тесте на быстродействие. Непонятно, зачем тестеры наступаю на одни и те же грабли повторно?

Ну вынесли вы ХИПСы за рамки сводной таблички, так сделайте еще две. Одну по Интернет Секьюрити, вторую по классическим антивирусам.

[Umnik 997]

Это одно и тоже: Kaspersky Internet Security 2009 (8.0.0.454) и Антивирус Касперского?

Я для кого цитату поставил в прошлый раз?

наступаю на одни и те же грабли повторно

Проверяется, на сколько пользователя может защитить его защитное ПО с настройками по умолчанию. Тут общий класс - "защитное ПО". Нет IS - проблемы вендора и его пользователя.

[Александр Шабанов 120]

bse, а Вы в ООО "Доктор веб" на какой позиции находитесь, случайно не заместителем Гладких?

Непонятна Ваша мотивация в выливании той грязи, которую Вы пишите. Вы сами то лично как пострадали от текста сравнения?

[sergey ulasen 200]

Проверяется, на сколько пользователя может защитить его защитное ПО с настройками по умолчанию. Тут общий класс - "защитное ПО". Нет IS - проблемы вендора и его пользователя.

В высшей степени несерьезный ответ. Кто по-вашему является основным потребителем "защитного ПО" класса Интернет Секьюрити, а кто классического антивируса? Прочувствуйте разницу между домашним пользователем и корпоративным.

[bse 115]

Вопрос корректности включения разноклассовых продуктов в тестирование поднимался как минимум в тесте на быстродействие. Непонятно, зачем тестеры наступаю на одни и те же грабли повторно?

Ну вынесли вы ХИПСы за рамки сводной таблички, так сделайте еще две. Одну по Интернет Секьюрити, вторую по классическим антивирусам.

Если кто не согласен с таким подходом, то

Проверяется, на сколько пользователя может защитить его защитное ПО с настройками по умолчанию. Тут общий класс - "защитное ПО". Нет IS - проблемы вендора и его пользователя.

очевидно, он согласен с таким.

Но тогда таблица должна быть одна, а касперский в ней - не на первом месте. Почему же тогда сделано не так?

Непонятна Ваша мотивация в выливании той грязи, которую Вы пишите. Вы сами то лично как пострадали от текста сравнения?

Вы меня со своего вентилятора пытаетесь забрызгать. Возвращаю должок.

bse, а Вы в ООО "Доктор веб" на какой позиции находитесь, случайно не заместителем Гладких?

При чем тут Доктор Веб? Я вообще к ним ни как не отношусь. А вот вы как раз, ни как не можете доказать, что ни к кому не относитесь.

[Umnik 997]

Кто по-вашему является основным потребителем "защитного ПО" класса Интернет Секьюрити, а кто классического антивируса? Прочувствуйте разницу между домашним пользователем и корпоративным.

Вы не разбираетесь в вопросе. И "классический антивирус" (к слову, умерли несколько лет назад как вид) и IS - это все сегмет SOHO. В тесте нет корпоративных продуктов.

Но тогда таблица должна быть одна

Разница между чистой HIPS и между АВ/ИС такая же, как между чистым фаерволом и АВ/ИС. Нечего им делать в одной таблице.

[Snejoker 25]

Разница между чистой HIPS и между АВ/ИС такая же, как между чистым фаерволом и АВ/ИС. Нечего им делать в одной таблице.

Тут общий класс - "защитное ПО"

[Umnik 997]

Ну-ну. В верхней цитате речь шла об АВ/ИС, а в нижней о HIPS. "Тут" - в таблице АВ/ИС.

Кого так сильно обидели, что их адепты пришли на форум со странными претензиями? Впрочем, значит тест получился. Значит результаты важны.

Отредактировал Декабрь 27, 2008 Umnik

[Snejoker 25]

А никто и ни говорит что тест не получился. Говорят о некоторой "полит"некоректности....

Umnik, скажите, а АВ/ИС и продукты HIPS нельзя объединить в одно понятие - "защитное ПО"? И если можно, то может и таблицу сделать для всех одну???

[sergey ulasen 200]

Вы не разбираетесь в вопросе. И "классический антивирус" (к слову, умерли несколько лет назад как вид) и IS - это все сегмет SOHO.

Давайте впредь не будем заочно решать, кто в чем разбирается, а кто в чем не разбирается .

Я подозреваю, что в разных компаниях могут с разными оттенками толковать одни и те же понятия. Но я делаю разницу между данными классами продуктов в первую очередь из-за тех технологий и подсистем, которые в них использованы и применяются. А сегмент использования продукта - это уже следствие, вытекающее из данных технологий и подсистем (к примеру, удобство и необходимость их применения в корпоративной сети).

В тесте нет корпоративных продуктов.

Таки они там есть.

[Snejoker 25]

Кого так сильно обидели, что их адепты пришли на форум

Если Вы про меня, то Вы сильно ошибаетесь... Я так сказать "левый", и сам по себе (тот самый пользователь, для которого проводятся здесь тесты), и к слову сказать, пользуюсь продуктом Касперского. А давно-давно - от DrWeb (с продуктами других вендоров не знаком)

[bse 115]

А никто и ни говорит что тест не получился. Говорят о некоторой "полит"некоректности.

Вот именно. Тест очень даже получился. Хороший тест. И его результаты хороши. И выводы из теста очевидны.

[reader 0]

Кого так сильно обидели, что их адепты пришли на форум со странными претензиями?

А чего ж первоначальный вариант отредактировали?

Должна быть идилия- только адепты одной Лаборатории?

Впрочем, значит тест получился

Кто бы сомневался-еще как получился.

Значит результаты важны.

Естественно важны. Не за красивые же глаза Гудилин зарплату получает.

[TrueTester 10]

Пару слов об этом тестировании и вообще об этом портале.

Что меня удивило до глубины души , так это, что вместо настоящей критики , я увидел только срач недовольных антивируснеков.

Создателем этого теста посвящается:

Почему это тестирование, на самом деле является псевдо-тестированием:

Вы знаете, каждый может нарисовать табличку с числами и результатами.

Где список малвари которую тестировали???

Настоящее тестирование должно включать:

1.Образец малвари(Если вы закричите, что мол мы не распространяем малварь, то хотя бы залейте на offensivecomputing.net и пропишите MD5)

2,Описание функционала и метода обхода антивирусов/HIPS

Что бы вы поняли как должно выглядеть тестирование, на конференции Рускрипто 2009 будет один доклад, по теме атака на антивирусы,

там будет показана реальная картина насчёт качество кода в антивирусах, и соотвественно качество ихних самозащит,

А теперь пару слов об этом портале:

От портала с таким громким названием я ожидал уровень rootkit.com.

Что я вижу на этом портале:

1."Обзоры" новых продуктов, это не обзоры, а точнее обзоры со взгляда пользователя, а не эксперта!!!

2.Пиар отдельных продуктов

А по поводу реальной картины - взгляните на милворм, там часто выкладывают эксплоиты на уязвимости в антивирусах,

Лично мной на данный момент обнаружено 2 уязвимости в Kaspersky Internet Security 2009.

Я отослал детальную информацию вендору еще в октябре, а уязвимости до сих пор не исправлены,

Вот такие факты отражают реальную действительность, а не ваши псевдо-тесты,

Я не удивлюсь если мой пост удалят :-)

[Umnik 997]

Umnik, скажите, а АВ/ИС и продукты HIPS нельзя объединить в одно понятие - "защитное ПО"?

На словах - да, можно.

И если можно, то может и таблицу сделать для всех одну???

Только с очень большой натяжкой. HIPS редко используется сам по себе, в основном с АВ/ИС. Хотя для рынка СНГ можно сказать просто "HIPS редко используется".

Было продано 3 самолета и 10 машин (среди которых и Порш, и Ока). Машины засунули в одну таблицу, а самолеты в другую, все по маркам. Конечно, это можно свести в одну таблицу "Транспортные средства", только это будет не совсем корректно. Потому как разные у них назначения. На самолете глупо ехать на дачу, а на машие двигать из Георгиевска в Москву.

Я подозреваю, <cut>

С одинаковым успехов в корпоративе, о котором Вы говорите, можно использовать и обычный АВ, и ИС. В SMB ни того, ни другого не будет.

Таки они там есть.

Бхх. Не буду больше в час ночи отвечать И для следующего теста в обсуждении попробую настоять, чтобы не мешали продукты для SMB и SOHO.

Если Вы про меня

Я про явление, скорее. Ведь была открытая методика. Каждый без труда мог подсказать идеи. И никто не почесался из тех, кто недоволен. Представление отчетов, кстати, тоже можно было заранее оговаривать. Вообще, суть АМ в том, что тесты от и до строятся на коллективной мысли.

В смысле зачем-то обратиться к автору публикации на cnews, который пишет

статьи только на основании поставляемых ему материалов

Вот материал. Между прочим эти "ни бум-бум" со званиями кандидатов пишут статьи для компьютерных журналов и даже смеются над коллекциями в 15 вредоносов в тесте лечения активного заражения. И если сидеть и только щеки надувать, положение дел не изменится.

P.S. Странная какая-то тенденция- что не тест, то сплошные "ошибки", перекосы, "правильные" интерпретации, и все как одна,

в сторону одного единственного платинового партнера- Лаборотории Касперского.

тут Каспер в своем классе, DW - в своем. И, до кучи, в общем зачете (если человек в уме сможет сопоставить два числа и выбрать большее). А "что ни тест", покажите, пожалуйса. Наверное, тест на производительность? Или тест на лечение активного заражения? Или еще какой-то?

Партнер никак не может повлиять на результаты планового тестирования.

А чего ж первоначальный вариант отредактировали?

И какой был первоночальный? Точно помню, что вписывал мысли про то, что тест успешен.

Естественно важны. Не за красивые же глаза Гудилин зарплату получает.

Скучно. У Вас лично было столько же возможности повлиять на методику и на формат очетов, сколько у этого самого Олега Гудилина. Который, кстати, не появился в обсуждении. Или появлялся? В общем, не суть важно, факт в том, что у Вас была возможность. И будет на следующем тесте.

Я не удивлюсь если мой пост удалят :-)

Нет никаких нарушений правил. Нет причин к удалению.

[AlexxSun 150]

P.S. Странная какая-то тенденция- что не тест, то сплошные "ошибки", перекосы, "правильные" интерпретации, и все как одна,

в сторону одного единственного платинового партнера- Лаборотории Касперского.

Ловлю на слове очередного любителя постонать и поплакаться (с количеством сообщений на форуме - 3 шт. ). Видно, что он с тематикой тестов и результатами очень (не)плохо знаком. Предлагаю на основе его заявления пересмотреть результаты теста на лечение активного заражения! Портал явно "подтасовал результаты" и отдал первое место за лечение программе DrWeb ! На основе "фактов" новоявленного "эксперта" в области антивирусного ПО и результаты всех остальных тестов тоже пересмотреть и переписать!

[alexgr 556]

To TrueTester

Поздравляю, чудний ник! Как по мне - многообещающий заход....А теперь по сути - критика любой методики - дело весьма благодарное. Но вот вашей методики не увидел - поделитесь ею, а то сыпать замечаниями проще простого. Рассказывать о методах обхода самозащит и качестве кода - это анализ всего - навсего... Причем - на ограниченной выборке, как правило.... Соответственно, любой иной человек, даже не спец, у котороо критерий оценки будет иной - развалит ее и назовет заказом? Второе - еще нет безукоризненных методов и озвучивание их на конференции вряд ли придаст положительных баллов. Поэтому всякий подобный метод легко получает себе в лузу полтора десятка черных шаров и из "революционного" и суперовского оказывается обычной попыткой оценить некий, заранее объявленный критерий?

Вот переубедите меня.... На Рускрипто я не поеду - это однозначно, не мой основной профиль, да и вреимени жалко, материалы, естественно, прочту. Но вот поскольку методиками приходилось заниматься последних эдак лет 25, то почти уверен, что новизна там будет, а революционности скорее всего нет. Разница видна?

И последнее - атака на антивирусы и качество кода - это просто супер! Вот в антивирусных компаниях сейчас все разработчики поголовно - дураки....Это как продолжение темы....Так видимо, от вас мы скоро увдим идеальный антивирус? С идеальной самозащитой и 100% детектом? Ждем-с Потому как сам по себе анализ - вещь однобокая. Это как бы предшественник синтеза.

[reader 0]

Вот материал. Между прочим эти "ни бум-бум" со званиями кандидатов пишут статьи для компьютерных журналов и даже смеются над коллекциями в 15 вредоносов в тесте лечения активного заражения.

Угу, вот только настоящий, а не бутафорный эксперт p2u, довольно ясно пояснил чем яляется по сути писанина этих "кандидатов":

"...то, что написано на cnews написано очень на это похоже - умышленная подтасовка фактов, 'ошибки' и прочие. Это можно определить по определённым признакам, обсуждение которых ходит за рамки данной темы. Любопытно всё-таки, кому это нужно...

P.S.: Это заодно и моё последнее сообщение на данном форуме. Желаю всем удачи. smile.gif"

Вспомнили?

А "что ни тест", покажите, пожалуйса. Наверное, тест на производительность? Или тест на лечение активного заражения? Или еще какой-то?

Представители абсолютного победителя в тесте на лечение активного заражения уже "показывали" и поясняли- и здесь, и на форуме Dr.Web,

что думают по-поводу "правильной" подачи результатов в этом тесте. Есть желание- перечитывайте.

Партнер никак не может повлиять на результаты планового тестирования.

Конечно не может- что на интерпретацию, что на создание для себя выгодных условий -

сообщение Шабанова не забыли?

"Конечно бы не стали торопиться. ЛК наш Платиновый партнер, а партнерам мы всегда идем на встречу"

Т.е. даже не стесняемся сообщить, что изначально "партнеры" находятся в более выгодном положении,

по сравнению с остальными участниками тестирований и могут дать задание придержать тестирование до выхода

более "правильной" версии продукта, чтобы результаты с интерпретациями получились "правильными", нужными "партнеру",

а вот другие участники тестирования не могут этого сделать- не "партнеры" же они, и уж тем более, не "правильные" партнеры.

Как Dr.Web с версией 5.0, например.

Хотя, что это я о Dr.Web заикаюсь -это ведь сущий ворог.

Раньше был Eset, теперь Dr.Web- ну не чудо ли закономерность?

Ловлю на слове очередного любителя постонать и поплакаться (с количеством сообщений на форуме - 3 шт. tongue.gif ). Видно, что он с тематикой тестов и результатами очень (не)плохо знаком.

Понимаю, "количество сообщений на форуме - 3 шт" это ключевой момент - ведь именно это и определяет уровень "експертности" на данном форуме, да, AlexxSun =))?

[Mr. Justice 771]

Соглашусь, что тест неидеален. Думаю, что его следует рассматривать лишь как "пробный шаг". Для "начала", по моему мнению, получилось очень даже неплохо. Поэтому, предлагаю участникам обсуждения ограничиться лишь конструктивной критикой и общими пожеланиями на будущее.

Обращаю внимание, что деструктивная критика в адрес портала, "поливание грязью" тестеров, представителей администрации с целью их дискредитации, явно неуважительное отношение к сообществу будет рассматриваться как флейм и троллинг. Нарушение правил форума будут пресекаться в жесткой форме.

[TrueTester 10]

Конструктивная критика:

хотелось бы увидеть какие конкретно типы малвари были заблокированы или пропущены, т.е.:

1.leak test - малварь обошла фаервол и отправила какие-то данные командному центру ботнета

2.файловый вирус - проактивка прошляпила заражение системных файлов

3.advanced malware, rootkit - малварь сумела загрузить драйвер - после этого любая защита бессильна,

Да, и я с радостьью могу писать настоящие обзоры антивирусных продуктов.

Но проблема в том, что мой анализ будет включать:

1.дизассемблерные листинги (противоречит большинству соглашений о пользовании),

2.детальный анализ внутренности антивируса(тоже проблематично, так как конкуренты возрадуются)

3.информацию об уязвимостях в антивирусах(этим воспользуются вирусмейкеры)

[alexgr 556]

Цитата

что думают по-поводу "правильной" подачи результатов в этом тесте. Есть желание- перечитывайте.

То есть это мы должны принимать как истину в последней инстанции7 А КОГО ИЗ НИХ ТО? И в каких постах? Не, просто интересно! Я то перечитал в свое время, из любопытства. Сейчас даже не стараюсь следить, поскольку окромя самолюбования там увы - ничего не нахожу....Даже в комментах по кривизне явной.

Теперь о сроках пятерки - напомните, плз, сколько сроков ее выхода звучало, в том числе из уст официальных лиц? И что в результате вышло наружу? Где ж обещанные фичи? Так, как то кривовато выглядят эти релизы... Сначала диск реаниматор не подготовленный к релизу, потом 5 не в полном виде Видимо в разрезе - пятую версию к пятилетию компании? Потому незнание сроков релиза простительно.

Свое мнение я высказал - отказников в тесты не включать, либо писать, что пользовали триал. Тогда недовольных не будет - они будут пользоваться своими внутренними тестами, результаты которых в принципе никого особо - кроме пиарщиков компании - не интересуют

[alexgr 556]

To TrueTester

Это все из области фантастики, уж поверьте! Даже полный сравнительный тест антивирусов на ограниченном функционале занял у меня в результатах 20 листов+ перечень малвары, которая использовалась+ условия проведения теста. При этом я старался подробно описывать, что конкретно пропустил каждый из антивирусов и почему (по моему мнению). Журнал взял всего 6 полос (но это много, поверьте!). Все приложения ушли мне на память. Аналогично с файрволльной частью... Статья есть, статьи - в журнале - нет, и видимо, не будет.

Иногда провожу прикладные проверки - выкатываю с зараженной машины образ диска (если заражение интересно) и потом смотрю как лечат разные антивири.... И как они себя ведут и почему заражение все же произошло... И все равно - это материалы прикладного характера

[reader 0]

alexgr, у Вас теперь появилось правило начинать свои сообщения "за здравие",

а заканчивать всегда, абсолютно вне зависимости от темы обсуждения, "за упокой" - т.е. мелким покакиванием на компанию,

с которой Вы в свое время сотрудничали не на самых последних ролях, и не за самый плохой гонорар?

Право, такое поведение не вызывает даже ответной агрессии, так как подобная мелочность, не делающая чести никому,

а особенно Вам, способна вызвать лишь чувство глубочайшего удивления.

Не ожидал, что Вы проявите себя настолько мелочным человеком.

[Mike 125]

Коллеги, неужели не надоело ???

Двенадцать страниц откровенного флуда.

И это вместо того, чтобы обсуждать результаты теста.

На AntiMalware.ru был проведен уникальный, чрезвычайно сложный тест, не имеющего аналогов.

До сих пор никто подобного теста не проводил.

Обычные тесты, в которых тестируются десятки и сотни тысяч семплов оторваны от реальной жизни, эти сэмплы имеются только в коллекциях антивирусных и тестовых лабораторий и не имеют ничего общего с реальными опасностями сегодняшнего криминализированного интернета,

в котором десятки или сотни подпольных лабораторий, с высококвалифицированными специалистами, которые за достаточно большие деньги лепят все новых и новых зловредов.

Именно отсюда возникают все те опасности, которые подстерегают пользователей инета,и все больше и больше сайтов несут в себе реальную опасность, поэтому борьба с угрозой оттуда становится приоритетом И.Б.

Поэтому это был необходимый и очень важный тест, который показал, какие продукты и насколько подготовлены к борьбе с этой угрозой.

Сложность подготовки теста была чрезвычайной.

Если я правильно понял, необходимо было найти линки на опасные сайты и провести тестирование еще до того, как вендоры добавят семплы в базы и линки не умрут или не будут убиты, т.к. общеизвестно, что долго подобные линки не живут.

Этот тест показал, какие продукты и насколько в подготовлены к борьбе с этой угрозой.

Vaber и Deja Vu провели огромную работу, за которую мы их должны поблагодарить.

а вместо этого - снова грязь.

Кстати, как я уже писал, для меня результат неожиданным не оказался,

пожалуй детект авиры я оценивал в 80-85 процентов, и от нортона ожидал 20-25.

К сожалению во время подготовки и проведения тестирования были допущены две грубейшие ошибки:

1. Перед проведением теста необходимо было опубликовать подробный список антивирусных программ, принимающих участие в тесте.

В этом случае , я надеюсь не было-бы той истерии на двенадцати страницах.

2. Тест проводился в августе-сентябре, а результаты опубликованы перед новым годом, что сводит результаты почти на нет, поскольку за это время у многих антивирусных продуктов появились новые релизы.

Теперь личное:

Василий, твоя страсть к секретности, как мне кажется, наносит огромный вред форуму.

при проведении теста нужно больше гласности, ну хотя-бы в закрытом разделе.

тогда-бы было больше помощи в подборке материала со стороны форумчан...а так помошников было пятеро.

Сергей, я считаю целесообразным при подготовке к новому тесту, которую придется проводить с нуля, обсуждение подготовки сделать открытым,

В этом случае при обсуждении результатов не будет на форум вылито столько грязи.